미국 이어 캐나다, 일본, 호주, 뉴질랜드도 북한 가리켜

 

 

 

 

호주와 뉴질랜드 역시 자체 분석을 통해 “워너크라이 공격의 배후에는 북한이 있다”는 결론에 다다랐다고 외신을 통해 보도했다. 

워너크라이 랜섬웨어는 지난 5월 전 세계적으로 퍼져 약 150개 국가에서 30만대 컴퓨터를 감염시켰다. 하지만 미국의 NSA가 남몰래 사용해왔던 해킹 툴 및 익스플로잇 기법을 활용해 퍼져나간 것이 더 주목을 받은 바 있다. 

영국은 당시 가장 먼저 피해를 입은 국가 중 하나로, 이미 지난 10월 북한을 공식 범인으로 지목했다. 북한은 이를 강력히 부인했다. 사실 아직도 북한이 범인이라는 걸 받아들이지 않는 보안 전문가들도 꽤 있다. 엔드포인트 보안 전문업체 사이버리즌(Cybereason)은 지난 5월 “워너크라이 공격은 북한의 사이버 공격 스타일에 부합하지 않는다”고 발표했다. 현 시점에서도 사이버리즌은 여전히 같은 의견을 고수 중에 있는 것으로 알려져 있다.

그러므로 주류의 의견이 북한을 범인으로 꼽고 있었고, 적지 않은 나머지가 ‘확실하지 않다’는 의견을 표명하는 가운데 오늘 미국 정부가 북한을 꼽은 건 상황에 대한 교통정리라고도 볼 수 있다. 그리고 백악관 국가 안보 보좌관인 톰 보서트(Tom Bossert)는 “확실한 증거와 그걸 지지해 줄 파트너들이 있어서 하는 말”이라고 무게감 있게 발표했다.

백악관이 말한 ‘파트너들’ 중에는 마이크로소프트가 있다. 마이크로소프트는 워너크라이 공격을 실행한 자들이 북한의 라자루스(Lazarus)라고 결론을 내리고 있다. (마이크로소프트는 라자루스를 징크(ZINC)라고 부른다.) 마이크로소프트의 회장이자 범무 책임자인 브래드 스미스(Brad Smith)는 “정부들이 발표를 확실하고 강력하게 할 수 있다는 것이 만족스럽다”며 “정부의 후원을 받은 공격자들이 민간인들을 공격할 때, 정부가 나서주는 것은 당연하다”고 말했다.

페이스북 역시 라자루스의 공격 행위를 방해하는 데 일조했다고 알려져 있다. 라자루스와 관련이 있다고 여겨지는 계정들을 전부 지워낸 것이다. 북한은 가짜로 소셜 미디어 계정을 만들어(주로 미모의 여성을 가장한다) 표적에 접근하는 수법을 자주 사용하기에, 페이스북의 이런 조치는 치명적일 수 있었다.

사이버 공간에서 북한에 대한 포위망이 점점 좁혀지고 있다. 사면초가에 갇힌 북한이 물리 공간으로 미사일을 들고 뛰쳐나올 것이 염려되는 시점이다.